導語：如何才能寫好一篇通信網(wǎng)絡安全管理辦法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機；通信網(wǎng)絡；安全隱患；防護策略

中圖分類號：G653文獻標識碼： A

引言

由于信息時代的來臨，網(wǎng)絡在社會生活當中的比重不斷地增加，這使得網(wǎng)絡過程中的安全性也逐漸被關注，計算機通信網(wǎng)絡安全成為一個熱門的話題。但隨著社會信息化的不斷進步，計算機通信網(wǎng)絡也受到重大的威脅。

一、計算機通信網(wǎng)絡中存在的安全隱患

1、網(wǎng)絡安全管理體制不健全

當前我國在網(wǎng)絡安全方面的管理體制還不夠健全，網(wǎng)絡安全管理部門也缺乏相關專業(yè)人才，技術水平尚待提高。各大企業(yè)和單位缺乏相關管理制度，人員的配置和專業(yè)素質(zhì)也不能滿足網(wǎng)絡安全管理的要求。很多企業(yè)雖然設立了自己的通信網(wǎng)絡和系統(tǒng)，卻沒有制定相關管理標準，無法做到統(tǒng)籌管理，同時難以留住專業(yè)的技術人才，缺乏相關網(wǎng)絡安全技術，沒有網(wǎng)絡安全防護裝置和安全監(jiān)測系統(tǒng)，必然存在安全隱患。

2、缺乏網(wǎng)絡安全防范措施

現(xiàn)在的網(wǎng)絡通信防護主要用于防止病毒、防止惡意攻擊和非法入侵，但在實際應用過程中，很多企業(yè)或個人缺乏網(wǎng)絡安全防范措施，不能很好防范和抵御網(wǎng)絡系統(tǒng)內(nèi)外部可能發(fā)生的安全風險。例如沒有及時更新和升級防護軟件，漏洞沒有得到有效管理，容易導致主機或系統(tǒng)被黑客攻擊和DOS攻擊堵塞城域網(wǎng)。不同安全域之間和內(nèi)外網(wǎng)隔離等沒有得到有效控制，服務器或者系統(tǒng)開放了不必要的服務和端口，也給黑客利用遠程攻擊和入侵創(chuàng)造了機會，導致黑客對系統(tǒng)的非授權訪問。沒有安全審查機制也會對故障的排查及處理帶來困難，影響安全事件還原工作的開展。

3、計算機軟件系統(tǒng)漏洞

其主要是在軟件設計時并沒有考慮周全，導致通信協(xié)議、軟件應用系統(tǒng)存在一定的缺陷，這些缺陷漏洞一旦被一些非法分子或黑客得知，便會利用這些漏洞侵襲計算機系統(tǒng)。其次，一般軟件設計者會設計一些后門程序便于特定設置，但一旦被黑客破解，可能會導致整個計算機系統(tǒng)癱瘓。

4、各種非法入侵和攻擊

非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權、占用系統(tǒng)資源。強行破解進入口令；非授權訪問或在非授權和不能監(jiān)測的方式下對數(shù)據(jù)進行修改；通過網(wǎng)絡傳播病毒或惡意腳本，干擾用戶正常使用或者占用過多的系統(tǒng)資源導致授權的用戶不能獲得應有的訪問或操作被延遲產(chǎn)生了拒絕服務等。

二、加強計算機網(wǎng)絡安全防護策略

1、提高安全意識，強化網(wǎng)絡安全管理

在現(xiàn)代化網(wǎng)絡管理體制中，通信網(wǎng)絡管理者在管理過程中應該把網(wǎng)絡安全放在首位，提高管理人員的網(wǎng)絡安全意識，加強網(wǎng)絡安全教育。如今的網(wǎng)絡安全概念已經(jīng)涉及到網(wǎng)絡管理、數(shù)據(jù)對象和通道控制數(shù)據(jù)分析等多個方面，以保證網(wǎng)絡信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性。網(wǎng)絡管理部門平時應多開展一些關于網(wǎng)絡安全方面的教育工作，加強在網(wǎng)絡安全技術方面的研究交流，及時學習新的網(wǎng)絡安全技術。加強對網(wǎng)絡內(nèi)部基層管理人員的管理力度，各部門之間多進行網(wǎng)絡技術交流和培訓，可以豐富網(wǎng)絡管理人員的技術知識和實踐經(jīng)驗，吸引更多的優(yōu)秀網(wǎng)絡管理人才。網(wǎng)絡在建立和使用前要經(jīng)過嚴格的審批手續(xù)，網(wǎng)絡部門要嚴格審批用戶建立的網(wǎng)絡終端設備和通信網(wǎng)，確立密碼加密技術保障網(wǎng)絡安全。

2、利用各種安全防衛(wèi)措施

網(wǎng)絡通信系統(tǒng)比較復雜且耗費成本較高，維護起來也有一定的難度，單一的安全防護措施根本無法防御所有的入侵。在對計算機網(wǎng)絡非法入侵的監(jiān)測、防偽、審查和追蹤過程中，通信網(wǎng)絡應該充分利用各種對應的安全防衛(wèi)措施。終端用戶在訪問時，可以通過網(wǎng)絡管理的形式，發(fā)放訪問許可證書和有效口令，以避免未經(jīng)授權的用戶進入通信網(wǎng)絡，并且利用密碼、用戶口令等控制用戶的權限訪問。在通信網(wǎng)絡中健全數(shù)據(jù)鑒別機制，以預防未被授權的用戶對網(wǎng)絡數(shù)據(jù)的刪除、插入和修改等。

3、將IP地址隱藏

一些不法分子以及黑客侵襲計算機網(wǎng)絡的主要方式是利用專門的網(wǎng)絡探測技術探查計算機主機信息進而切取IP地址，一旦計算機的IP地址暴露，那些惡意侵襲分子就會采取一切辦法來攻擊計算機系統(tǒng)，比如較為常用的就是Floop溢出攻擊以及拒絕服務（DOS）攻擊等，因此做好IP地址的隱藏防護極其重要。服務器是隱藏IP地址最有效的方法，在服務器的使用下，黑客只能探查到服務器上的IP地址，計算機終端用戶的IP地址可得到有效保護。

4、研究新技術開發(fā)，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產(chǎn)權的申報和轉(zhuǎn)化成實際技術投入；建立高效團隊，提高一線技術人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測評，通過實際案例宣講安全問題。

5、強化網(wǎng)絡安全教育，發(fā)揮人在網(wǎng)絡安全上的作用

要認識到計算機通信網(wǎng)安全的重要性，廣泛開展網(wǎng)絡安全研究，加強技術交流和研究，掌握新技術，確保在較高層次上處于主動。人員是網(wǎng)絡安全管理的關鍵之一，人員不可靠，再好的安全技術和管理手段也是枉然，故計算機通信網(wǎng)絡的安全管理必須充分考慮人的因素。

6、防火墻技術

防火墻技術是設置在被保護網(wǎng)絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實何保證通信網(wǎng)絡的安全對今后計算機通信網(wǎng)絡的發(fā)展尤為重要?，F(xiàn)對網(wǎng)絡的安全保護。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構成威脅的數(shù)據(jù)進入的任務。

7、通信網(wǎng)絡的加密技術

通過運用通信網(wǎng)絡加密技術能夠有效預防公有的、私有的信息遭到竊取、攔截，其屬于通信網(wǎng)絡安全維護的重要內(nèi)容。通過通信網(wǎng)絡的加密技術，能夠有效加密與封裝通信網(wǎng)絡當中的IP傳輸包，使得信息傳輸?shù)谋Ｃ苄耘c完整性得到保障。通信網(wǎng)絡加密技術不僅能夠處理公網(wǎng)當中信息的安全問題，同時還能夠處理遠程用戶進入到內(nèi)網(wǎng)的安全性問題。

8、通信網(wǎng)絡的身份認證技術

所謂計算機通信網(wǎng)絡當中的身份認證技術，其主要指的是做出基于身份的認證，將其用在各類身份的認證體系當中。通過采用身份認證技術能夠保證通信網(wǎng)絡中客戶信息的不可否認性、可控性、機密性以及完整性。

結束語

保障計算機通信網(wǎng)絡安全是一項艱巨而又復雜的任務，需要廣大網(wǎng)絡用戶和相關網(wǎng)絡管理人員共同參與維護。在網(wǎng)絡安全管理中，管理人員應該熟悉和掌握通信網(wǎng)絡安全技術，加強對網(wǎng)絡用戶的法律意識和安全知識的教育，同時采用相應措施提高相關人員的的信息網(wǎng)絡安全技術水平，建立計算機通信網(wǎng)絡過濾和防護系統(tǒng)，制定科學合理的行政管理辦法，綜合運用各種安全防護措施，保證計算機通信網(wǎng)絡穩(wěn)定和安全運行。

參考文獻

[1]丁全文.淺談通信網(wǎng)絡的安全與防護[J].信息與電腦（理論版），2011，11（5）：78-79.

[2]祝卓，田慧蓉，龔小剛.國家通信網(wǎng)絡安全防護工作淺談[J].現(xiàn)代電信科技，2010，2（4）：25-26.

[3]楊朝軍.關于計算機通信網(wǎng)絡安全與防護策略的幾點思考[J].硅谷，2010，3（22）：54-56.

篇2

四大因素驅(qū)動管理水平提升

經(jīng)過十多年的建設與發(fā)展，中國移動已建成一個覆蓋范圍廣、通信質(zhì)量高、業(yè)務品種豐富、服務水平一流的移動通信網(wǎng)絡。目前，中國移動的網(wǎng)絡規(guī)模和客戶規(guī)模列全球第一。但近幾年來，中國移動的信息安全管理壓力不斷加大，這是由于以下四個因素：

首先，適應信息安全形勢發(fā)展的基本需要。隨著社會環(huán)境、產(chǎn)業(yè)環(huán)境的變化，通信網(wǎng)的重要性日益凸顯，民眾對通信網(wǎng)的依賴程度日益提高，網(wǎng)絡與我們的生產(chǎn)、生活密不可分。與此同時，網(wǎng)絡安全攻擊事件日益增多，網(wǎng)絡攻擊技術越來越多樣化，攻擊的自動化程度也越來越高，信息安全形勢日益嚴峻。作為國有重要骨干企業(yè)，中國移動加強信息安全管理，既是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略目標的需要，也是履行企業(yè)社會責任的基本需要。

其次，Y本的市場監(jiān)管要求。2002年，美國安然、世通等財務欺詐事件之后，美國立法機構出臺了《薩班斯―奧克斯利法案》（以下簡稱《薩班斯法案》）。《薩班斯法案》不僅適用于美國上市公司，也適用于在美國證監(jiān)會注冊的外國公司。中國移動作為在美國證券交易市場上市的海外公司，也必須遵循《薩班斯法案》相關要求。為了遵從《薩班斯法案》，中國移動制定的內(nèi)部控制矩陣中，有313個項與信息安全有關。

再次，滿足國內(nèi)監(jiān)管部門的監(jiān)管要求。隨著信息安全形勢的發(fā)展，國內(nèi)監(jiān)管部門對信息安全管理提出了明確要求。公安部、工業(yè)和信息化部、國家保密局和證監(jiān)會等部委陸續(xù)了相關文件對企業(yè)信息安全管理提出了要求，如公安部、國家保密局、國家密碼管理局和國務院信息工作辦公室的《信息安全等級保護管理辦法》，公安部的《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》，工業(yè)和信息化部的《通信網(wǎng)絡安全防護管理辦法》，財政部、 證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會印發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》等。

最后，滿足企業(yè)自身管理提升的要求。中國移動從提升自身管理的角度出發(fā)，建立了較為完整的信息安全管理體系，覆蓋系統(tǒng)建設和運維、業(yè)務經(jīng)營、客戶信息保護等環(huán)節(jié)。

然而，由于信息安全管理涉及多個業(yè)務部門和管理部門，管理復雜度高，工作繁雜，過去難以進行體系化管理、執(zhí)行難度高成為中國移動信息安全管理工作的突出問題。

五大管理措施保證信息安全

中國移動信息安全管理的總體目標是借鑒國際的先進GRC管理理念，按照PDCA（Plan―Do―Check―Action，計劃―實施―檢查―處理）模式，建立涵蓋合規(guī)要求、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評價、合規(guī)整改的閉環(huán)管理機制；采取相應的技術手段、通過有效的管理措施，保證信息資產(chǎn)免遭威脅，或?qū)⑼{帶來的不良后果降到最低；持續(xù)改進，實現(xiàn)信息安全管理水平的螺旋式提升，最終維護組織的正常運作和健康發(fā)展。具體來說，中國移動主要采取了以下五項措施保證目標的實現(xiàn)。

第一，建立信息安全合規(guī)閉環(huán)管理機制。中國移動在信息安全管理方面借鑒了GRC管理理念，參考了ISO27001信息安全閉環(huán)管理體系的PDCA模型，形成了特有的信息安全合規(guī)閉環(huán)管理機制。中國移動結合自身的實際情況，將信息安全合規(guī)管理工作劃分為合規(guī)要求、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評價、合規(guī)整改等五個環(huán)節(jié)。其中，合規(guī)要求對應的是計劃（Plan），合規(guī)執(zhí)行對應是實施（Do），合規(guī)檢查和合規(guī)評價對應的是檢查（Check），合規(guī)整改對應的是處理（Action）。這五個環(huán)節(jié)形成了信息安全合規(guī)的閉環(huán)管理，借助流程全面貫徹。

第二，進行集中、制度化管理，全面滿足內(nèi)外部監(jiān)管需求。中國移動根據(jù)外部的《薩班斯法案》、ISO27011信息安全管理最佳實踐、國家信息安全等級保護、通信網(wǎng)安全防護等相關的合規(guī)要求，制定了多達200余個安全管理制度和標準，覆蓋系統(tǒng)建設與運維、業(yè)務經(jīng)營、客戶信息保護等環(huán)節(jié)，涉及多個業(yè)務部門和管理部門，涵蓋了安全方針、風險管理、第三方管理、安全事件處理、安全基線等數(shù)十個領域。

值得一提的是，由于需要遵從的合規(guī)要求較多，部分“規(guī)”之間存在內(nèi)容交叉和要求不一致的情況。如果缺少集中化的管理，會導致日常的制度和標準查詢、獲取和執(zhí)行都比較困難。為此，中國移動對需要遵從的國際、國內(nèi)、行業(yè)和企業(yè)內(nèi)部的信息安全管理制度、標準進行了梳理，參照國內(nèi)外標準和最佳實踐，形成了《中國移動信息安全管理制度體系框架》。通過制度體系框架，相關人員可以掌握公司整體的信息安全管理全貌，方便、快速地查找對應的要求，高效地分析出哪些領域可能存在制度缺失，為進一步完善信息安全管理體系提供有力的支持，為合規(guī)管理體系的建設提供有用的支撐。

第三，完善合規(guī)管理矩陣，將安全合規(guī)管理工作具體化。信息安全合規(guī)管理的核心是建立信息安全合規(guī)管理矩陣。該矩陣是基于對各種信息安全管理制度、規(guī)范建立的，是對各種信息安全管理要求的條目化、具體化。中國移動在梳理合規(guī)制度和建立合規(guī)控制框架的基礎上，首先建立信息安全責任制、客戶信息安全、業(yè)務安全和基礎安全等子矩陣，然后逐步豐富、完善子矩陣，最終形成全面的信息安全合規(guī)矩陣。合規(guī)矩陣包括控制矩陣、檢查矩陣、對應矩陣和資產(chǎn)矩陣。

第四，建立合規(guī)檢查規(guī)范，實現(xiàn)制度化、規(guī)范化管理。為了做好合規(guī)檢查，中國移動制定《信息安全監(jiān)督檢查工作規(guī)范》，實現(xiàn)合規(guī)檢查制度化、規(guī)范化管理。合規(guī)檢查分為普查模式和專項檢查兩種模式。

第五，建立評價體系，實現(xiàn)整改工作的閉環(huán)管理。中國移動通過實施多維度的合規(guī)評價，針對不符合合規(guī)要求的檢查點和評價相對較差的環(huán)節(jié)，開展及時的問題整改工作，通過工單等工作流，以下發(fā)、整改、反饋和驗證四步閉環(huán)的管理模式，保證在問題發(fā)現(xiàn)后，有要求、有人改、有反饋、有驗證，有效落實整改工作。

信息化平臺是不可或缺的支撐

為了有效應對當前在信息安全合規(guī)管理方面所面臨的挑戰(zhàn)，中國移動在慧點科技協(xié)助下建立了全網(wǎng)集中的信息安全合規(guī)管理平臺。中國移動的各省公司都可以登錄該平臺開展合規(guī)管理工作。該平臺針對中國信息安全合規(guī)管理需求，固化了制度管理、控制落實、安全檢查、合規(guī)評價和整改等信息安全管理流程，為合規(guī)工作提供了流程化、平臺化的高效工具。

中國移動信息安全合規(guī)管理平臺包括制度管理、矩陣管理、執(zhí)行管理、合規(guī)檢查、合規(guī)風險評價和整改管理等核心功能模塊，可以有效支撐信息安全合規(guī)的全生命周期流程管理。

通過建立以信息安全合規(guī)管理矩陣為核心的合規(guī)管理體系，全面部署信息安全合規(guī)管理平臺，中國移動實現(xiàn)了如下的效果：

第一，提升了信息安全業(yè)務管理的統(tǒng)一性、完整性；

第二，提升了集中化自主運營能力，有效提升業(yè)務連續(xù)性；

篇3

一、電子商務中的信息安全技術

電子商務的信息安全在很大程度上取決于技術的完善，這些技術包括訪問控制、防火墻技術、身份認證與權限管理、入侵檢測、防病毒等等。

1.防火墻技術。防火墻是最重要的安全技術，它的主要功能是加強網(wǎng)絡之間的訪問控制，是一個安全策略的檢查站，對網(wǎng)絡攻擊進行檢測和警告。

2.加密技術。它的主要任務是研究計算機系統(tǒng)和通信網(wǎng)絡內(nèi)信息的保護方法，以實現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實和完整。

3.數(shù)字簽名技術。數(shù)字簽名技術是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務安全保密系統(tǒng)中，數(shù)字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整、不可否認服務中都要用到數(shù)字簽名技術。

4.數(shù)字時間戳技術。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。

二、電子商務網(wǎng)絡信息安全的應對措施

網(wǎng)絡信息安全關系到我們每個人的切身利益，研發(fā)出真正安全可靠的網(wǎng)絡信息安全產(chǎn)品對保障國家的信息安全、金融安全甚至國家安全都具有十分重要的意義。有人說“三分技術，七分管理”反映了網(wǎng)絡信息安全技術的兩個方面：一是技術問題，二是管理問題。那么，未來網(wǎng)絡信息安全就應從政府、網(wǎng)絡軟件企業(yè)、核心用戶、資本、技術、人才等各個方面入手。

1.提高對網(wǎng)絡信息安全重要性的認識。信息技術的發(fā)展，使網(wǎng)絡逐漸滲透到社會的各個領域，在未來的軍事和經(jīng)濟競爭與對抗中，因網(wǎng)絡的崩潰而促成全部或局部的失敗，絕非不可能。我們在思想上要把信息資源共享與信息安全防護有機統(tǒng)一起來，樹立維護信息安全就是保生存、促發(fā)展的觀念。

2.加強網(wǎng)絡安全管理。我國網(wǎng)絡安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權威的信息安全領導機構。對于計算機網(wǎng)絡使用單位，要嚴格執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》與《計算機信息網(wǎng)絡安全保護管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領導管理機構，明確領導及工作人員責任，制定管理崗位責任制及有關措施，嚴格內(nèi)部安全管理機制。

3.加快網(wǎng)絡安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應新的網(wǎng)絡安全保護形勢。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長，只有在高素質(zhì)的隊伍保障中才能不斷提高。應該加大對有良好基礎的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強與國外的經(jīng)驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動。要加強對內(nèi)部人員的網(wǎng)絡安全培訓，防止堡壘從內(nèi)部攻破。

4.開展網(wǎng)絡安全立法和執(zhí)法。一是要加快立法進程，健全法律體系；二是要執(zhí)法必嚴，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機關辦案的制度，提高執(zhí)法的效率和質(zhì)量。

5.把好網(wǎng)絡建設立項關。我國網(wǎng)絡建設立項時的安全評估工作沒有得到應有的重視，這為網(wǎng)絡安全問題埋下了伏筆。在對網(wǎng)絡的開放性、適應性、成熟性、先進性、靈活性、易操作性、可擴充性綜合把關的同時，在立項時更應注重對網(wǎng)絡可靠性、安全性的評估，力爭將安全隱患杜絕于立項、決策階段。

6.抓緊網(wǎng)絡安全基礎設施建設。一個網(wǎng)絡信息系統(tǒng)，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產(chǎn)的，就沒有安全可言，這正是我國網(wǎng)絡信息安全致命的弱點。

7.建立網(wǎng)絡風險防范機制。在網(wǎng)絡建設與經(jīng)營中，因為安全技術滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會使網(wǎng)絡經(jīng)營陷于困境，這就必須建立網(wǎng)絡風險防范機制。

8.強化網(wǎng)絡技術創(chuàng)新。如果在基礎硬件、芯片方面不能自主，將嚴重影響我們對信息安全的監(jiān)控。為了建立起我國自主的信息安全技術體系，利用好國內(nèi)外兩個資源，需要以我為主，統(tǒng)一組織進行信息安全關鍵技術攻關，以創(chuàng)新的思想，超越固有的約束，構筑具有中國特色的信息安全體系。特別要重點研究關鍵芯片與內(nèi)核編程技術和安全基礎理論。

9.注重網(wǎng)絡建設的規(guī)范化。沒有統(tǒng)一的技術規(guī)范，局部性的網(wǎng)絡就不能互連、互通、互動，沒有技術規(guī)范也難以形成網(wǎng)絡安全產(chǎn)業(yè)規(guī)模。

10.促進網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展。扶持具有中國特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個切入點，也是維護網(wǎng)絡安全的必要對策。

篇4

【關鍵詞】電力二次自動化系統(tǒng)；安全防護；設計

1 引言

電力企業(yè)作為提供生產(chǎn)和生活能源的單位，其對對國民經(jīng)濟的可持續(xù)發(fā)展和人民生活水平的提高具有十分重要的意義。隨著我國社會主義現(xiàn)代化經(jīng)濟的快速發(fā)展，全國各地對電力的需求量變得越來越大，社會對電力的依賴程度越來越高。因此，如何保障電力供應的安全問題就成為我國社會廣泛關注的問題，對電力二次系統(tǒng)安全問題也提出了更高的要求。

2 電力二次自動化系統(tǒng)安全防護的概述

近年來，由于我國電網(wǎng)規(guī)模的迅速擴張，二次系統(tǒng)安全防護工作也加快了進度，電力企業(yè)的二次系統(tǒng)更加依賴于計算機技術和網(wǎng)絡。隨著電網(wǎng)二次自動化系統(tǒng)的實施，逐步實現(xiàn)了地和縣的調(diào)動，500KV和220KV變電站的生產(chǎn)控制區(qū)業(yè)務系統(tǒng)都接入了調(diào)動數(shù)據(jù)網(wǎng)和相應調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護。2011年某水電站無故全廠停機造成電網(wǎng)瞬間缺電80萬仟瓦引起電網(wǎng)大面積停電。其根源估計是廠內(nèi)MIS系統(tǒng)與電站的控制系統(tǒng)無任何防護措施的互連，引起有意或無意的控制操作導致停機。此次事件說明隨著系統(tǒng)運用的普遍，電網(wǎng)規(guī)模的擴張使得二次自動化系統(tǒng)的規(guī)模越來越大，這就意味著二次系統(tǒng)安全風險的提高，需要進一步完善相關的管理辦法。細化電力二次自動化，可將其劃分為管理信息大區(qū)和生產(chǎn)控制大區(qū)。而管理信息大區(qū)和生產(chǎn)控制大區(qū)又可分為許多小區(qū)，各區(qū)之間相互聯(lián)系、相互促進。

3 電力二次自動化系統(tǒng)存在的主要安全問題

由于電力信息系統(tǒng)會劃分成多個子系統(tǒng)，并且要將其與計算機網(wǎng)絡系統(tǒng)相掛鉤。由于數(shù)據(jù)庫的資源共享，病毒的傳播渠道就增加，傳播更迅速、范圍更廣。病毒甚至可以從內(nèi)部局域網(wǎng)傳播到網(wǎng)內(nèi)的任何一臺計算機上，并大力破壞子系統(tǒng)，致使其癱瘓，嚴重影響了自動化系統(tǒng)的正常運營和工作效率。除此之外，電力二次自動化系統(tǒng)還存在以下幾個問題：首先，管理區(qū)和生產(chǎn)區(qū)之間數(shù)據(jù)會相互交叉；其次，沒有完善和統(tǒng)一的認證機制，對病毒的入侵也沒有檢測預警機制；然后，缺乏漏洞掃描和審計手段，其接入存在安全隱患；最后，病毒代碼更新速度慢，對病毒代碼的防治不到位。電力二次系統(tǒng)主要安全風險如表1所示；

4 電力二次自動化系統(tǒng)安全防護的主要目標

電力二次自動化系統(tǒng)主要指的是各級電力監(jiān)控系統(tǒng)、電廠管理信息系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)絡（SPDnet）和各級電網(wǎng)管理信息系統(tǒng)（MIS）、電力通信系統(tǒng)以及電力數(shù)據(jù)通信網(wǎng)絡（SPTnet）等共同構成的十分復雜而龐大系統(tǒng)。目前，我國的電力企業(yè)二次系統(tǒng)對于網(wǎng)絡的依賴程度已經(jīng)變得越來越高度非常高，同外部邊界網(wǎng)絡的聯(lián)系十分緊密，通過實際情況的研究發(fā)現(xiàn)，我國電力網(wǎng)絡安全面臨的最大安全隱患不是來自控制系統(tǒng)本身，而是來自和控制系統(tǒng)相連的外部網(wǎng)絡。現(xiàn)在我國網(wǎng)絡的主要威脅包括網(wǎng)絡黑客攻擊和計算機蠕蟲病毒等，電力二次自動化系統(tǒng)安全防護工作的重點應該是通過各種方式抵御黑客和病毒對系統(tǒng)發(fā)錢的惡意攻擊和破壞，從而保護電網(wǎng)抵御集團式攻擊，對電廠監(jiān)控系統(tǒng)與調(diào)度數(shù)據(jù)的網(wǎng)絡安全進行保護，防止電力系統(tǒng)因其攻擊而發(fā)生故障問題。

安全防護要做到的目標包括，第一，要防止由于外部邊界遭受攻擊和侵入引起的一次系統(tǒng)故障和二次系統(tǒng)崩潰；第二，要防止那些未經(jīng)授權用戶訪問系統(tǒng)，同時防止侵入非法獲取信息和重大的非法操作；第三，電力二次自動系統(tǒng)安全防護要保證網(wǎng)絡專用，增加各分區(qū)邊界橫向安全物理隔離設備，縱向邏輯隔離設備和數(shù)據(jù)的加密；第四，電力公司要加強對內(nèi)部人員的工作行為和工作職責的規(guī)范，對電力公司調(diào)度中心的整體安全管理水平進行提高。

5 電力二次自動化系統(tǒng)安全防護設計

二次自動化系統(tǒng)的安全防護主要包括兩個方面：一方面是對硬件配置的防護，要實現(xiàn)外網(wǎng)的入侵檢測、內(nèi)外網(wǎng)的有效隔離；另一方面是對系統(tǒng)軟件的設計中的防護，對二次自動化系統(tǒng)軟件在設計時就要滿足安全防護的需要，要求在面對外網(wǎng)入侵事件時，主系統(tǒng)不會遭到入侵者的破壞，保證入侵者無法截獲實時系統(tǒng)的信息。鑒于對軟件的安全性高要求，必須要設置嚴格的多級權限管理，才能保證軟件設計和操作的安全。

5.1 電力二次自動化系統(tǒng)防護的網(wǎng)絡平臺安全性設計

一個系統(tǒng)的實時運行離不開網(wǎng)絡平臺，網(wǎng)絡平臺的應用支撐著系統(tǒng)各節(jié)點的程序安全運行和實時數(shù)據(jù)分流等功能，網(wǎng)絡平臺的性能優(yōu)劣直接影響到系統(tǒng)運行是否可靠。很多實時監(jiān)控系統(tǒng)的網(wǎng)絡平臺都是由各個廠家自主研發(fā)的，一般都是基于多種通用的網(wǎng)絡協(xié)議，如TCP/IP等研發(fā)而成，這種設計對安全性的考慮還遠遠不夠。因此，為加強電力網(wǎng)絡平臺的安全性要保證軟件具有以下幾種功能：首先，軟件雖然應用通用網(wǎng)絡協(xié)議，但是要將節(jié)點的IP地址、MAC地址與CPU標示號進行充分利用綁定，對網(wǎng)管軟件做預先定置，對只經(jīng)過配置的節(jié)點才允許運行網(wǎng)絡平臺程序；其次，要預先定制遠程撥號節(jié)點，只有預先設定的才允許進人實時監(jiān)控系統(tǒng)；第三，在網(wǎng)絡平臺數(shù)據(jù)流要采用多種方式，提高安全可靠性，避免數(shù)據(jù)丟失。

5.2 電力二次自動化系統(tǒng)防護的權限控制設計

電力二次自動化安全防護系統(tǒng)設計時必須要對權限進行控制，要對能夠訪問的權限內(nèi)容進行設置，可如圖1所示電力二次系統(tǒng)安全防護總體框架可通過這樣的循環(huán)管理模式來加強其內(nèi)部的安全性和可靠性。例如，數(shù)據(jù)庫訪問、參數(shù)設計和web瀏覽等。

不同的系統(tǒng)節(jié)點和工作組、進程權限等要根據(jù)實際情況進行設置，從而增加多重保護措施，反正非法用戶入侵等。

6 結束語

綜上所述，電力二次自動化系統(tǒng)安全防護工作是一個系統(tǒng)的工程，只有保證電力二次系統(tǒng)不受非法用戶的入侵，高效的維護電力系統(tǒng)安全，才能保證的電力企業(yè)安全健康的運行與發(fā)展，從而滿足我國社會生產(chǎn)和生活對電力的需求。

參考文獻：

[1]李苗.關于電力二次自動化系統(tǒng)安全防護設計的相關探討[J].中國電業(yè)（技術版），2012（3）.

篇5

一、信息化建設基本情況

（一）系統(tǒng)應用和研發(fā)模式

目前，XX市信合建成了以核心業(yè)務、信貸管理、財務總賬管理三大業(yè)務處理系統(tǒng)為基礎，以ATM、POS、電話銀行、網(wǎng)上銀行等自助銀行服務為觸角的集中式業(yè)務處理平臺，同時提供人民銀行大小額支付、農(nóng)信銀支付結算等柜面服務。投入運行的業(yè)務系統(tǒng)11大類50余種，核心業(yè)務平臺是信合和中聯(lián)公司（香港）聯(lián)合開發(fā)，版權共同所有。布放特約商戶POS設備210臺，布放助農(nóng)取款POS設備155臺，自助設備45臺。

（二）安全管理和制度建設

2009年XX省聯(lián)社為加強綜合業(yè)務網(wǎng)絡系統(tǒng)生產(chǎn)運行安全管理，明確省聯(lián)社科技信息部、各地市信息科、各聯(lián)社運行管理部在安全管理中的職責范圍，規(guī)范安全運行管理工作流程，建立了科學有效的安全運行問題響應解決機制，保證了XX省農(nóng)信社綜合業(yè)務網(wǎng)絡系統(tǒng)安全、高效、穩(wěn)定地運行，更好地為各級聯(lián)社的業(yè)務發(fā)展和經(jīng)營管理服務。省聯(lián)社根據(jù)人民銀行《銀行類金融機構網(wǎng)絡與信息安全防范工作指引》和中國銀監(jiān)會《銀行業(yè)金融機構信息系統(tǒng)風險管理指引》的相關要求，結合省聯(lián)社自身實際情況，制訂了《XX省農(nóng)村合作金融機構綜合業(yè)務網(wǎng)絡系統(tǒng)安全運行管理辦法》。XX市信合在轄內(nèi)對該辦法進行了轉(zhuǎn)發(fā)，并將其作為日常管理的依據(jù)。

（三）組織管理和人員配備

XX市信合營業(yè)網(wǎng)點20家，其中，10家信用社，1家直管分設，9家分社。信息科技從業(yè)人員9人，其中，中心機房工作人員3人，辦事處1人，網(wǎng)點5人，計算機專業(yè)畢業(yè)4人。主要負責全市信息科技系統(tǒng)日常運行維護、故障處理及安全管理。

二、存在風險分析

（一）技術依賴于外部，底層技術難以掌握，存在安全隱患

目前，我國金融業(yè)信息系統(tǒng)和網(wǎng)絡中，大量使用國外廠商生產(chǎn)的設備，這些設備使用的操作系統(tǒng)、數(shù)據(jù)庫、芯片也大多數(shù)是由國外廠商生產(chǎn)。外方不可能提供設備的核心技術和專利，我方很難判斷設備是否存在“后門”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)調(diào)查，一些重要網(wǎng)絡系統(tǒng)中使用的信息技術產(chǎn)品，都不可避免地存在一定的安全漏洞。這些漏洞可能是開發(fā)過程中有意預留，也可能是無意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實施入侵，修改或破壞設備程序，或從設備中竊取機密數(shù)據(jù)和信息。曾經(jīng)有段時間國外炒作的IC卡安全問題以及近年來出現(xiàn)的微軟“黑屏事件”，已經(jīng)為我們敲響了警鐘。

銀行IT外包能夠幫助銀行全面提高信息產(chǎn)品的科技含量，縮短新產(chǎn)品的開發(fā)周期，全面提升IT服務水平，使銀行能夠?qū)Ｗ⒂诤诵臉I(yè)務。但是，IT外包并非十全十美，而是一柄雙刃劍，它在幫助銀行提升服務水平的同時，也可能會帶來一系列的不確定因素，從而使銀行面臨著長期的潛在風險。IT外包風險首先在于服務商能否長期穩(wěn)定地為銀行提供高質(zhì)量服務，對于信息系統(tǒng)故障能否及時響應并修復，以保障銀行業(yè)務的連續(xù)性。其次，外包服務商在和銀行密切往來過程中會獲取一些銀行的內(nèi)部機密信息，給銀行帶來商業(yè)秘密泄露的風險。再次，銀行對于外包服務商的過度依賴性也是一種風險，將導致銀行在合同談判中處于不利地位，同時也會造成銀行自身員工IT服務水平和創(chuàng)新能力受到限制。此外，外包公司人員長期和銀行來往甚至常駐銀行，但對銀行規(guī)章制度的理解與執(zhí)行上和銀行員工相比存在一定差距，也可能會帶來風險隱患等。

（二）制度局限于省聯(lián)社制訂的制度，與實際業(yè)務發(fā)展有不適應之處，執(zhí)行力不夠

目前，XX市信合在信息管理方面使用的《XX省農(nóng)村合作金融機構綜合業(yè)務網(wǎng)絡系統(tǒng)安全運行管理辦法》涵蓋了系統(tǒng)運行管理、機房設備管理、通信網(wǎng)絡及相關設備管理、信息系統(tǒng)變更管理、應急管理、信息系統(tǒng)問題管理等，對全省各社來說具有普遍性和指導性，但具體到各社，還需要結合自身的實際情況制訂針對性、操作性較強的辦法、規(guī)定。如：該制度應急管理部分，指導性的明確應急管理中部門職責，并沒有明確應急領導小組成員和組織應急演練的內(nèi)容、流程，這需要各社自己制定應急演練內(nèi)容、流程、頻度，并通過應急演練和生產(chǎn)實際環(huán)境的變化不斷地進行補充和完善。

（三）科技人才不足，與實際業(yè)務需要不匹配，存在安全隱患

科技人才是信息化核心力量，是信息系統(tǒng)、網(wǎng)絡系統(tǒng)安全運行的保障。XX市某區(qū)縣信用聯(lián)社科技人員1人，既是部門負責人，又是具體工作人員，天長日久從心理上會厭煩此項工作，不利于人才的穩(wěn)定，不利于調(diào)動工作的積極性，不利于各項工作的開展，大大地降低了制度的執(zhí)行力和落實力，從而造成一定的安全隱患。

三、對策建議

（一）提高政府部門對銀行業(yè)信息化建設統(tǒng)籌指導的力度

一是目前國內(nèi)沒有哪個科技企業(yè)能“通吃”一個銀行的所有業(yè)務系統(tǒng)，建議國家扶持幾個具有一定基礎且綜合實力相對雄厚的民族企業(yè)，解決業(yè)務系統(tǒng)由不同IT企業(yè)建設帶來的系統(tǒng)之間不能很好的整合和數(shù)據(jù)難以深度利用的問題；二是四大國有商業(yè)銀行具有龐大的開發(fā)團隊，國家應鼓勵四大國有商業(yè)銀行在信息化建設方面幫扶中小商業(yè)銀行，在政策上給予優(yōu)惠；三是人民銀行、銀監(jiān)會要從國家的宏觀方面出發(fā)，提升對銀行業(yè)的信息化建設統(tǒng)籌指導能力；四是政府鼓勵信息科技風險防范技術創(chuàng)新性研究。加強金融技術創(chuàng)新性研究，用新技術裝備信息系統(tǒng)，以提高信息系統(tǒng)的自我風險抵御能力，是中小商業(yè)銀行提高信息科技風險防御能力的一個重要方法。只有不斷通過創(chuàng)新性技術完善信息系統(tǒng)，抵御新的風險，才能有效提高信息系統(tǒng)的安全性。由于電子支付系統(tǒng)直接面向客戶，其脆弱點更容易為外界所熟悉并利用，因此，各中小商業(yè)銀行應重點關注電子銀行系統(tǒng)的風險防范創(chuàng)新性技術。一方面是通過智力投入并輔以激勵機制提高內(nèi)部員工的創(chuàng)新能力；另一方面，中小商業(yè)銀行可以借鑒大行做法，借助科研機構力量，提供業(yè)務需求，而由科研機構完成具體的研發(fā)工作。比如，中國工商銀行率先在網(wǎng)上銀行中引入預留信息方法，可以有效防范釣魚網(wǎng)站的欺騙。中小商業(yè)銀行可以利用模式識別、圖像處理技術開發(fā)自助設備的實時監(jiān)控系統(tǒng)，利用生物特征開發(fā)虹膜認證和指紋認證等產(chǎn)品，從而有效提高電子銀行系統(tǒng)的安全性能。

（二）提高IT外包管理服務精度

IT外包的本質(zhì)是銀行與外包服務商的一種商業(yè)合作，與銀行內(nèi)部的其他信息科技風險相比，它所產(chǎn)生的風險雖不直接影響到銀行業(yè)務，卻關系到商業(yè)銀行能否保持信息服務的競爭力，進而影響到商業(yè)銀行的市場地位，具有一定的特殊性。IT外包風險存在于外包服務過程中的每一個環(huán)節(jié)，需要對外包服務進行全程的精細化管理。一是通過對外包服務商所提供的服務作全面準確的評估，選擇一個值得信賴、具有相當資質(zhì)、能夠長期合作的IT服務商，這是對技術外包服務進行精細化管理的前提條件。二是簽署詳細、具體的外包合同，包括外包服務的內(nèi)容和服務范圍、雙方在合同中的權利和義務、產(chǎn)權轉(zhuǎn)移方式、后續(xù)維護方案、安全性和保密性的要求等。三是在IT外包合同執(zhí)行期間，銀行要對服務商進行持續(xù)、有效的監(jiān)督，IT專家、風險管理專家、審計專家要定期和不定期地對服務商進行檢查，及時掌握合同的履行情況，并督促服務商按期保質(zhì)地完成合同規(guī)定的各項任務。四是在外包服務中，商業(yè)銀行要積極主動地學習，積累經(jīng)驗，盡可能地掌握技術要點，以降低依賴性風險，并爭取開發(fā)和生產(chǎn)具有完全自主知識產(chǎn)權的信息系統(tǒng)。

（三）建立完善的信息科技風險管理制度

制度是安全生產(chǎn)的生命線，要有效防控信息科技風險，首要是建立完善的信息科技安全管理制度，以制度約束人的行為，以制度明確人的責任，以制度指導人的思想。中小商業(yè)銀行務必高度重視信息科技安全管理制度的建立與完善，以安全生產(chǎn)為主線，深入分析信息系統(tǒng)風險點，有的放矢，從快、從嚴建立內(nèi)部管理制度。同時還應積極跟蹤信息系統(tǒng)運行狀況，及時發(fā)現(xiàn)新問題、新風險點，并及時完善制度，從源頭上盡可能地排除隱患。信息科技工作者必須不折不扣地執(zhí)行制度，或者提出合理化建議來修訂制度，使制度成為一切工作的基本準則，人人“重制度，守制度”，真正給安全生產(chǎn)拉起一道難以跨越的防御線。中小商業(yè)銀行的董事會、監(jiān)事會和高級管理層要切實監(jiān)督信息科技安全管理制度的執(zhí)行情況，對整個信息科技風險的防控工作全盤把握，其責任覆蓋商業(yè)銀行自上而下的信息科技風險管理體系。

（四）培養(yǎng)和選拔優(yōu)秀的科技人才

篇6

關鍵詞：供電局；計算機信息系統(tǒng)網(wǎng)絡安全；優(yōu)化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進程的不斷加快，在電力行業(yè)的日常業(yè)務中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務、人資、協(xié)同辦公、綜合管理等被廣泛應用，這些系統(tǒng)具有及時性、便捷化等優(yōu)勢，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業(yè)務對計算機的依賴越來越深，一旦計算機信息系統(tǒng)出現(xiàn)任何的故障和問題，就影響供電局電力系統(tǒng)的安全運行，會造成不可估計的經(jīng)濟損失。因此對供電局計算機信息系統(tǒng)網(wǎng)絡安全的優(yōu)化對于保障供電局信息化業(yè)務安全、穩(wěn)定運行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務，因此保障信息網(wǎng)絡的安全穩(wěn)定運行，對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡安全等各個方面的問題進行分析。

1.1 信息網(wǎng)絡支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變，總體的布局滿足了信息管理的功能和建設的原則。隨著網(wǎng)絡技術的不斷發(fā)展，在供電局的日常業(yè)務和經(jīng)營管理中已經(jīng)對計算機信息系統(tǒng)越來越依賴，但網(wǎng)絡以及服務器設備經(jīng)過長時間的使用存在著很大的安全隱患，具體表現(xiàn)為機房設備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒有后背的電源用于供電，造成了計算機網(wǎng)絡設備的停止運行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡設備的單向供電線路，提供可靠的設備供電電源和后備電源，保障信息系統(tǒng)的安全運行。

1.2 計算機信息系統(tǒng)網(wǎng)絡的分析

計算機信息系統(tǒng)的網(wǎng)絡安全管理部分缺少核心設備，造成網(wǎng)絡系統(tǒng)對風險的抵御能力降低。供電局的計算機網(wǎng)絡設備一般將匯聚交換機作為核心，并且與各分局的網(wǎng)絡設備相互連接構成大型的局域網(wǎng)絡用于信息系統(tǒng)的連接。但交換機在多年的運行過程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒有采取有效的保護措施網(wǎng)絡防護設備，如果網(wǎng)絡傳輸線路一旦發(fā)生故障，網(wǎng)絡核心設備主要集中在市級供電局，導致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設備中，抵御外部風險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上，且在同一個信息系統(tǒng)中運行，且需要完成多項的業(yè)務操作，因此需要對網(wǎng)絡層面?zhèn)鬏斣O備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡被黑客或者病毒攻擊，就有可能導致計算機信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡的管理分析

供電局的信息系統(tǒng)網(wǎng)絡在運行的過程中需要加強實時的防護的監(jiān)測，并且要實時分析網(wǎng)絡系統(tǒng)的風險，及時地采取有效的技術措施抵御各種網(wǎng)絡風暴攻擊，提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡建成后需要制定相應的管理辦法，將管理的內(nèi)容落到實處，按照相關的要求來進行操作，從而將信息系統(tǒng)網(wǎng)絡安全的風險降到最低。

2供電局信息系統(tǒng)網(wǎng)絡的優(yōu)化方案

2.1 安全防護建設

在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域，加強對這三個部分的保護，提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務，提供客戶終端的對各業(yè)務系統(tǒng)的運行和操作。外網(wǎng)主要與網(wǎng)絡連接用于業(yè)務的辦理，同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來，使用獨立的服務器和主機運行，防止出現(xiàn)故障導致供電局網(wǎng)絡的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡和外部網(wǎng)絡安全分區(qū)和專網(wǎng)專用等措施，實現(xiàn)網(wǎng)絡的縱向和橫向的隔離，信息管理實現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護的基礎上對每層網(wǎng)絡加強防護，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設備，加強對設備的多層維護，層層遞進，提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災措施，信息系統(tǒng)運行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司，避免由于網(wǎng)絡癱瘓或不可估量的各種網(wǎng)絡風暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡結構

供電局信息系統(tǒng)網(wǎng)絡可以采用骨干級路由交換機，在每臺交換機上提供兩套電源設備，一套主要的電源設備，另一套用于設備故障后的備用電源，另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊，不但可以進行冗余備份，還可以進行冗余負載。核心交換機之間配備交換模塊，并且通過冗余協(xié)議進行連接，實現(xiàn)網(wǎng)絡層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng)，并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現(xiàn)任何的故障，可以由另一臺路由器承擔業(yè)務職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進行連接，并且配備相應的接口，連接兩臺核心交換機，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡核心交換設備和匯聚交換設備需配備恒溫網(wǎng)絡專用機房，提高網(wǎng)絡運行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪問管理審批機制

隨著信息建設與應用的推廣，供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理，信息支撐環(huán)境也在不斷的升級和改造，網(wǎng)絡信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對信息網(wǎng)絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網(wǎng)絡的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權限訪問管理審批流程，從而保障了信息系統(tǒng)的安全高效運行。網(wǎng)絡管理機制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務和服務進行直接的監(jiān)控和管理。在網(wǎng)絡發(fā)生故障時可以提高信息系統(tǒng)管理的速度，從而及時的解決問題。網(wǎng)絡管理機制可以提高網(wǎng)絡的安全運行，保障設備和業(yè)務的穩(wěn)定性，分析匯總網(wǎng)絡的信息網(wǎng)絡系統(tǒng)的運行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護和管理中。

3 建立信息管理的應急機制

為了進一步提高網(wǎng)絡信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應的信息管理應急機制，提高網(wǎng)絡與信息系統(tǒng)的應急防災和災難恢復能力。針對當前的網(wǎng)絡信息系統(tǒng)的應用環(huán)境，建立相應的應急機制，針對計算機病毒和黑客攻擊所造成的網(wǎng)絡癱瘓，建立相應的應對預案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運行和應急防災能力。應急預案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定，并且對應急預案進行實時演練和動態(tài)評估，保障預案的可靠性。每年對信息網(wǎng)絡技術人員進行專業(yè)的培訓，提高技術人員對信息系統(tǒng)網(wǎng)絡應急預案的管理水平，加強對信息系統(tǒng)技術的人員的技術培訓，從而為信息網(wǎng)絡系統(tǒng)的運行提供可靠的技術支撐。

4 強化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡系統(tǒng)的安全要對交換機、防火墻等進行綜合的管理，對一些重要性的設備訪問權限提高訪問用戶的級別，用戶的訪問設置一定的權限，沒有授權的用戶不能隨意的更改信息和訪問數(shù)據(jù)，提高網(wǎng)絡訪問的安全性，防患于未然。

5總結

供電局的信息網(wǎng)絡安全是一項長期而復雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡運行環(huán)境和信息系統(tǒng)環(huán)境，加強安全和防護技術，采取有效的措施和預案計劃將信息系統(tǒng)網(wǎng)絡的運行風險降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻：

[1] 劉育權，華煌圣，李力，王莉，劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統(tǒng)保護與控制，2015（5）：112-122.

篇7

關鍵詞：電子政務；中學教學管理；實現(xiàn)途徑

一　電子政務在學校管理中的效能分析

隨著信息時代的到來，學校服務從傳統(tǒng)手段逐步向信息化方向發(fā)展。學校服務的資源調(diào)用量增大以及社會對學校服務的需求提高，要求學校逐步在運用信息設備的基礎上建立以公眾為中心的服務思路，充分運用多元信息手段，完善各服務職能環(huán)節(jié)，建立信息時代的學校服務職能模式。在傳統(tǒng)學校管理面臨困境之時，人們發(fā)現(xiàn)電子政務是學校管理改革和創(chuàng)新最重要的促進器?；ヂ?lián)網(wǎng)的普及一方面使學校面臨更大的壓力，另一方面也為學校管理創(chuàng)新提供了更多的可能性。電子政務是學校再造的理性選擇和信息技術進步相結合的必然產(chǎn)物。所謂電子政務是指利用信息網(wǎng)絡技術和其它相關技術構造的管理結構和運行方式。通俗地說，電子政務就是通過互聯(lián)網(wǎng)建立學校網(wǎng)站組成虛擬學校管理，其重要內(nèi)涵就是通過信息網(wǎng)絡技術的應用和整合信息資源打破學校與社會之間的界限，使得公眾可以方便快捷地通過學校網(wǎng)站獲取學校的信息和服務。電子政務的建構與技術有關，但其核心不是技術，而是借助技術來實現(xiàn)學校管理的再造。正是在這個意義上，電子政務可以成為技術創(chuàng)新與學校管理創(chuàng)新相結合的典范，為學校的公共管理方式帶來深刻的變革，從而更好的實踐。所以電子政務(E―government)是管理部門在國民經(jīng)濟和社會信息化的背景下，以提高學校辦公效率，改善決策和投資環(huán)境為目標，將政府的信息、管理、服務、溝通功能向互聯(lián)網(wǎng)上遷移的系統(tǒng)解決方案，同時也提供了結合學校管理流程再造，構建和優(yōu)化學校內(nèi)部管理系統(tǒng)、決策支持系統(tǒng)、辦公自動化系統(tǒng)，為學校信息管理，服務水平的提高提供強大的技術和咨詢支持。

二　國內(nèi)中學教學管理電子政務成功案例分析

中學電子政務管理的實施的關鍵點在于注重統(tǒng)一規(guī)劃和技術標準。電子網(wǎng)絡管理層的構建，除了要和政府改革相結合以外，還非常重視制定統(tǒng)一的規(guī)劃和技術標準規(guī)范，這一點是極其重要的。中學管理信息化是一個非常龐大的社會系統(tǒng)工程。管理的組成是有上下左右協(xié)調(diào)配合的，學校的運行是有一個權力行使方向的，因此有隸屬關系的學校是一級控制一級的，學校信息化建設比電子商務建設的要求更高，因此在學校推動電子政務的過程中，如何制定規(guī)劃，統(tǒng)一標準，就成為一個非常突出的問題。在這點上盡管西方國家。特別是發(fā)達國家，多是一種聯(lián)邦制結構，比如說美國，它的聯(lián)邦政府對州還沒有直接的領導被領導關系，但是它在構建電子網(wǎng)絡政府的時候，也很注重制定統(tǒng)一的規(guī)劃，制定統(tǒng)一的技術標準，把它作為推動電子網(wǎng)絡政府非常重要的前提條件。揚州被確定為國家信息化建設的試點城市，在20世紀90年代之后，揚州以信息化帶動工業(yè)化的發(fā)展策略初見成效，揚州信息化建設的“12345”模式成為中小城市信息化建設的典范之一，一個新的揚州在長三角重新崛起。江蘇揚州市政府舉行的“市信息化展示中心”落成暨電子政務專網(wǎng)平臺開通儀式，是國內(nèi)中小城市首家建成的信息化展示中心，標志著揚州電子政務系統(tǒng)平臺由“建”向“用”的跨越。相對于以“南寧模式”為代表的集權式電子政務建設主流模式，揚州提出了以現(xiàn)有管理體系為基礎，不打破原有行政體系的“楊州模式”。

揚州中學管理電子政務系統(tǒng)最大的特點就是不搞大集中、大集成，沒有打破原有的行政體系，而是以現(xiàn)有管理體系為基礎，正是以“應用為核心”為基本立場，揚州市中學信息化的招標也與其它城市有所不同。揚州市教育主管部門首先做了方案招標，在經(jīng)過三個月的調(diào)研確定方案后，才做項目投標。正是因為有全國300多家公司來做方案投標，有專家進行方案評審，又經(jīng)過三個月的調(diào)研，才能做到整個工程投資很小，效益很大，整個投資才1200萬元，卻建成了全國領先的中學教育電子政務系統(tǒng)。利用城市基礎信息交換平臺、城市應急聯(lián)動指揮平臺、社會綜合服務平臺和電子地理信息支撐平臺等信息化手段，集信息化成果展示、決策指揮、視頻會議、科普宣傳于一體。中學電子政務專網(wǎng)核心平臺包括專網(wǎng)門戶網(wǎng)站、辦公自動化、公文交換、網(wǎng)上行政審批、視頻會議、應急指揮聯(lián)動六大系統(tǒng)。以實施中學電子政務取得應用實效、實施信息化帶動工業(yè)化、實施社會信息化讓老百姓得到便利實惠為目標，形成了信息化建設的著名的“揚州模式(12345)”，即貫徹一條主線、解決兩類問題、實現(xiàn)三級服務、采取四個機制、取得五種效益?；谥袑W管理政務專網(wǎng)網(wǎng)絡管理平臺、安全管理平臺、系統(tǒng)管理平臺和數(shù)據(jù)交換平臺之上的應用平臺一電子政務專網(wǎng)平臺開通，公文交換系統(tǒng)、辦公自動化系統(tǒng)，視頻會議系統(tǒng)、統(tǒng)一短信系統(tǒng)等應用系統(tǒng)投入使用，為中學教師提供了涵蓋政治、經(jīng)濟、法律、科技等各方面的文本、圖片、視頻信息服務。經(jīng)過一年多運行與完善，揚州市中學電子政務工程在資源調(diào)度、協(xié)同政務、決策支持等方面的發(fā)揮了重要的支撐作用，為提高政府辦事效率，增強學校決策透明度，加強行政監(jiān)管力度，更好地為師生服務，建設廉政、勤政、務實、高效的學校管理，推動揚州市教育經(jīng)濟的發(fā)展方面發(fā)揮了越來越重要的作用。

三、中學教學管理電子政務管理實現(xiàn)路徑及價值分析

1　中學電子政務管理實踐途徑

電子政務在學校管理中最重要的作用就是運用信息及通信技術打破學校的組織界限，建構一個電子化的虛擬機關，使得師生可以從不同的渠道獲取學校的信息及服務，而不是傳統(tǒng)的經(jīng)過層層關卡書面審核的作業(yè)方式。按照師生的意愿設計學校的網(wǎng)站是當今世界上各個教育主管部門所遵循的發(fā)展原則，在電子政務中引進了“師生關系管理”概念，可以幫助學校管理和協(xié)調(diào)與師生建立新的、更好的關系。中學電子政務建設和實施的前提是電子政務培訓，有效及時地開展電子政務培訓，是確保電子政務順利進行并取得成功的基礎工作之一。電子政務是否能夠提供令師生滿意的高效、高質(zhì)量服務，在于解決方案提供商能否真正理解教育部門運營管理模式，并提出有效的解決方案。

(1)加強宣傳，突破誤區(qū)

電子政務是近些年來隨著電子信息技術的發(fā)展和互聯(lián)網(wǎng)的出現(xiàn)才興起的一種新的政府管理方式，其概念、內(nèi)涵和特點尚不為大多數(shù)師生所理解。因此，當前必須就電子政務與傳統(tǒng)的學校管理的差異、電子政務與辦公自動化的區(qū)別、電子政務對信息產(chǎn)業(yè)的引導作用等加強宣傳工作，使各級領導樹立正確觀念。

(2)統(tǒng)一規(guī)劃，加強領導

可以借鑒國外先進國家的經(jīng)驗，在教育系統(tǒng)建立電子政務的領導機構，統(tǒng)一領導。可以推行“總體統(tǒng)籌、分工負責”制。

“總體統(tǒng)籌”就是：學校主管部門對當?shù)刂袑W管理信息化建設進行統(tǒng)一規(guī)劃，制定統(tǒng)一標準、相關政策法規(guī)及管理辦法。“分工負責”就是：各地方教育行政主管部門按照統(tǒng)一的規(guī)劃、標準，負責具體項目的實施。

(3)以發(fā)展電子政務、實現(xiàn)“電子管理”為目標，以機構改革為契機，改革學校管理模式，優(yōu)化業(yè)務工作流程。這是實現(xiàn)政務信息化的前提和基礎。實施電子政務工程不能簡單地將現(xiàn)有業(yè)務、辦公、辦事程序原封不動地搬上計算機，而是要對傳統(tǒng)的工作模式、工作方法、工作手段進行革新。

(4)整合學校政務信息資源，建設和改造政務數(shù)據(jù)庫

這是電子政務工程的關鍵和難點，必須打破各級學校和部門對信息的壟斷和封閉，整合政務信息資源。重視對信息資源的不斷開發(fā)、更新和維護，推動學校信息資源對社會的開放，使之發(fā)揮巨大的社會效益和經(jīng)濟效益，

(5)健全和完善學校專網(wǎng)，加快建設寬帶高速政務網(wǎng)絡系統(tǒng)

規(guī)劃、引導國家骨干通信網(wǎng)絡和社區(qū)寬帶網(wǎng)建設，促進無線上網(wǎng)、數(shù)字電視與呼叫中心等技術與市場的發(fā)展，加快各地“數(shù)字城市”和政務網(wǎng)絡系統(tǒng)建設，進一步改造學校與上級機關聯(lián)通的專用通訊網(wǎng)絡(政府專網(wǎng))。

(6)加強電子政務的軟環(huán)境建設，制定相應的政策法規(guī)，保護網(wǎng)絡安全

發(fā)展電子政務，立法要先行。立法要從有利于信息技術發(fā)展、有利于電子政務開展的角度，解決電子政務發(fā)展中亟待解決的問題，，如政務信息的公開、電子簽名、電子支付的合法性等，制定電子政務信息技術規(guī)范，并及時修改現(xiàn)有政策法規(guī)中與信息技術發(fā)展不相適應的成份。